Giorno 21 Ottobre 2009 ho tenuto un talk a SMAU 2009 sulla creazione di infrastrutture OTP usando software Open Source, dal titolo:  “Creating One Time Password (OTP) infrastructures using Open Source sofware“.

La crisi finanziaria, in atto ormai da più di un anno, ha diminuito il budget a disposizione dei dipartimenti IT delle aziende. Spesso i costi di una infrastruttura One Time Password (OTP) basata su token hardware è troppo onerosa per molte di queste aziende, che necessitano di un accesso sicuro alle proprie applicazioni o alla propria VPN. Una infrastruttura di OTP basata su tool Open Sources può aiutare ad aumentare la sicurezza della propria azienda, pur mantenendo bassi i costi di acquisizione.

Si ringraziano tutti coloro che hanno partecipato all’evento. Le slides sono disponibili al download qui o nella sezione “pubblicazioni” del sito.

Ciao! Da oggi l’applicazione “Filatelia” è disponibile gratuitamente su AppStore…
Maggiori informazioni su http://filatelia.gpaterno.com/

Dopo l’acquisizione di TRI-D Systems da parte di Red Hat, il sito dell’azienda è scomparso e con esso i sorgenti dell’unico server OTP Open Source aderente alle specifiche OATH.
Essendo originariamente pubblicati sotto la licenza GPLv2, ho deciso di prendere questi sorgenti e ripubblicarli in un nuovo progetto:
http://otpd.googlecode.com/

Pubblico oggi il paper Enhanced SIM (ESIM): a proposal for mobile security.

Questo paper propone l’introduzione della Enhanced SIM, che mira a identificare un utente univocamente sui siti Internet e sulle risorse Intranet di un’azienda, senza la necessità di ricordarsi username e password o senza dover portare con se numerosi devices OTP. I siti internet e le aziende possono federarsi con gli operatori telefonici utilizzando la loro infrastruttura PKI e utilizzando meccanismi di autenticazione già esistenti. Come “effetto collaterale” la ESIM è in grado di aumentare la sicurezza delle applicazioni VAS, come ad esempio i servizi di remote banking sul cellulare.

Ecco finalmente pubblicata la traduzione in inglese del paper per la protezione dei files sensibili con SE-Linux. La traduzione è stata rivista e adattata ed è ora disponibile qui.

Ho sottomesso l’applicazione Ponti Radio ad Apple, sperando che venga approvata. L’applicazione è una utility per i radioamatori, troverete maggiori dettagli sulla pagina dedicata di questo sito.

Da qualche giorno ho ricevuto i certificati digitali da Apple e ho finalmente fatto il deploy di alcune applicazioni iPhone che fino ad adesso vivevavo solo nel simulatore.
Sono molto contento perchè era da tempo che cercavo di sviluppare per piattaforme mobili: ho fatto molto su windows mobile, ma non mi soddisfava in pieno. Sebbene windows mobile offra una piattaforma di sviluppo più semplice, mentre l’objective-c sia molto più ostico, la sensazione di usabilità dell’iPhone rende molto più “bella” anche l’applicazione più semplice.
Le applicazioni fino ad adesso realizzate sono personali, ma prevedo presto di fare qualcosa di pubblica utilità.

E’ arrivato finalmente! Dopo tanto tempo di attesa finalmente due giorni fa ho ritirato il mio Yaesu 857D quad band (HF/50MHz/144MHz/430MHz). Ancora non ho potuto “gustare” tutte le funzionalità perchè ho solo un antenna sul balcone, ma presto metterò sul tetto una HF e una V/UHF!

73s de IZ2QCT/K2GIU

Ricevo volentieri questa notizia e la pubblico. In occasione del periodo estivo, la società di gestione dell’aeroporto di Biella offre un aperitivo a tutti i piloti e non che atterreranno presso l’aeroporto LILE tutti i sabati e  domeniche dalle ore 11 alle ore 13.

Inoltre presentando all’operativo il modulo che trovate qui sotto in PDF sarà applicato uno sconto del 10% sulle tariffe di atterraggio.

Scarica Il flyer dell’evento da presentare.

E’ entrato in funzione il nuovo appliance firewall Cyberoam CR25i grazie al “prestito a lungo termine” dei miei amici di Horus Informatica. Si tratta di una buona appliance basata su Linux, anche se il produttore lo nega è evidente dai nomi delle interfacce ethernet e da altri particolari che si tratta di Linux.

Il prodotto è ben ingengerizzato e la bilancia costo/prestazioni è assolutamente positivo. La web interface è funzionale anche se poco accattivante, ma quello che fa lo fa molto bene! Da notare con l’ultimo update 9.6.0 ci sia una SSL VPN: si tratta di una VPN basata su OpenVPN (wow!) e un portale web per l’accesso ai siti web interni. Non sembra avere bachi, ma c’è spazio per qualche migliorameto da un punto di vista delle funzionalità per essere un prodotto di assoluta eccellenza…. ma io sono pignolo, che ci volete fare

Decisamente molto positive le mie impressioni!